Migramos. Nuevas Publicaciones en Nuestro Nuevo Dominio.

SamuraiSTFU: Herramienta para test de penetración en entornos SCADA.

Actualmente no hay suficientes personas en el sector de la energía con el conocimiento o la experiencia necesarios para realizar test de penetración en entornos SCADA. Muchas empresas de seguridad con personal altamente técnico tienen el conocimiento del 80% del trabajo, pero no se dan cuenta que  trabajos como: pruebas de red cableadas e inalámbricas, pruebas de aplicaciones web y tradicionales y pruebas de hardware integrado; forman parte de un test de penetración en entornos SCADA. Lo principal es que estas empresas se pierden es el contexto del sector energético. Motivo por el que las empresas de servicios públicos son reacias a incorporar firmas de seguridad con poca experiencia específica en los sistema de control industrial. Pero pocas empresas de servicios tienen la experiencia interna y necesitan un mayor número de empresas de seguridad para elegir. Además existen muy pocas herramientas de seguridad para trabajar con protocolos de sistemas de control industrial más allá de la captura y decodificación de paquetes. 

Durante años, ha habido distribuciones de test de penetración como BackTrack y SamuraiWTF para ayudar a realizar pruebas de penetración en la mayoría de los entornos de TI, sin embargo, estas distribuciones han sido de naturaleza genérica para permitir su uso en una amplia variedad de entornos diferentes. Un entorno en el que estas distribuciones no han podido satisfacer las necesidades de sus usuarios es en los sistemas SCADA y Smart Grid. Existe una distribución de código abierto Linux específicamente para los equipos de seguridad de la empresas eléctricas: SamuraiSTFU saca lo mejor de las herramientas de seguridad para las pruebas tradicionales de penetración de red y web, y agrega herramientas especializadas para pruebas integradas y de RF, y las mezcla en el contexto del sector energético, con documentación y archivos de muestra. Sin olvidar la inclusión de emuladores para SCADA, Smart Meters y otros tipos de sistemas del sector de la energía para proporcionar un laboratorio de pruebas completo.



Las principales características de SamuraiSTFU:
  • Live DVD/VM para realizar pruebas de penetración en sistemas de control industrial con utilidades de auditoria para proveedores en el sector de la energía y otros sectores, como gas, agua, petróleo y sistemas de control en general. Y herramientas de auditoria para contratistas de seguridad e investigadores independientes.
  • Incluye herramientas gratuitas y de código abierto para todos los aspectos de Pentesting SG con: las mejores herramientas de pentesting web (pequeño subconjunto de SamuraiWTF),  las mejores herramientas de pentesting de red (pequeño subconjunto de Backtrack) y las mejores herramientas de pentesting de hardware (no incluidas actualmente en ninguna distribución).
  • También posee funciones adicionales diseñadas para equipos de seguridad de servicios públicos y firmas de seguridad que intentan obtener experiencia en servicios públicos: documentación sobre herramientas, arquitectura, metodología y protocolos, sistemas simulados de Smart Grid para fines educativos, capturas de paquetes de muestra y volcados de datos para ejercicios.

Más información y descarga de SamuraiSTFU:

Seguridad SCADA: Honeypots para simular redes SCADA III.

Seguridad SCADA: Mapeador de red pasivo de entornos SCADA/ICS.

Seguridad SCADA: Herramienta para chequear la seguridad de un entorno SCADA.

Seguridad SCADA: Honeypot para simular redes SCADA II:

Seguridad SCADA: Honeypot para simular redes SCADA I:

Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales:

Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial:

Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:

Seguridad SCADA: Implementar IDS:

Seguridad SCADA: Disponibilidad en servicios OPC:

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:

Seguridad SCADA: Firewall para MODBUS/TCP:

Seguridad SCADA: Vulnerabilidades en OPC:

Seguridad SCADA: Utilizar técnicas de fuzzing en sistemas de control industrial:

____________________________________________________________
Se Respetan Derechos de Autor.